Vulnerabilidad en MegaBIP (CVE-2024-6527)

Gravedad:

Pendiente de análisis

Tipo:

CWE-89 Neutralización incorrecta de elementos especiales usados en un comando SQL (Inyección SQL)

Fecha de publicación:

09/07/2024

Última modificación:

09/07/2024

Descripción

Vulnerabilidad de inyección SQL en el parámetro "w" del archivo "druk.php" del software MegaBIP permite a un atacante no autorizado revelar el contenido de la base de datos y obtener un token de administrador para modificar el contenido de las páginas. Este problema afecta a las versiones del software MegaBIP hasta la 5.13.

Impacto

Referencias a soluciones, herramientas e información

https://cert.pl/en/posts/2024/07/CVE-2024-6527/
https://cert.pl/posts/2024/07/CVE-2024-6527/
https://megabip.pl/
https://www.gov.pl/web/cyfryzacja/rekomendacja-pelnomocnika-rzadu-ds-cyberbezpieczenstwa-dotyczaca-biuletynow-informacji-publicznej